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摘要 : 故障 树 分 析 法 在 运用 过 程 中 容易 产生 “ 维 数 爆 炸 ” 等 问题 ， 本 文 重 点 研究 
基于 BDD 算法 的 故障 树 分 析 法 ， 分 析 故 障 树 转化 为 BDD 的 方法 ， 并 基于 BDD 算法 
求解 顶 事件 发 生 的 概率 以 及 底 事件 的 结构 重要 度 ， 最 后 采用 该 算法 进行 算 例 分 析 与 应 
用 。 
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1 引言 


故障 树 分 析 法 (Fault Tree Anflysis,， FTA) 于 
1961 年 由 美国 贝尔 实验 室 的 科研 人 员 首 先 提出 ， 最 
先 运用 于 火箭 发 射 安全 评估 系统 ， 取 得 了 良好 的 效 
果 。 随 后 波音 公司 分 别 在 定性 和 定量 上 发 展 了 故障 
树 分 析 法 中。 故障 树 分 析 法 采用 图 形 演绎 的 方式 清 
晰 表达 系统 的 内 在 联系 ， 直 观 性 强 、 灵 活性 高 。 

故障 树 定 性 分 析 的 目的 是 寻找 故障 树 最 小 割 集 。 
最 小 割 集 是 导致 系统 故障 发 生 的 基本 原因 的 最 小 组 
合 ， 描 绘 了 系统 的 最 薄弱 环节 。 传 统 故 障 树 定性 分 
析 最 小 割 集 主要 采用 下 行 法 或 上 行 法 求解 。 但 当 系 
统 故 障 树 的 复杂 程度 增加 时 ， 容 易 产 生 “ 组 合 爆炸 ” 
问题 。 为 解决 这 一 问题 ， 可 以 采用 BDD 算法 将 故 
障 树 化 成 不 交 化 形式 ， 再 做 进一步 分 析 中 。 


2 ”BDD 算法 


二 元 决策 图 (Binary Decision Diagram, BDD) 外 
于 1978 年 由 Sheldon. B. Akers 首先 提出 ， 被 广泛 应 
用 于 故障 诊断 和 可 靠 性 领域 。BDD 是 将 所 有 市 点 通 
过 0 或 者 1 标识 连接 起 来 的 有 向 无 环 图 ， 通 过 简化 
布尔 函数 的 Shannon 分 解 树 得 到 ， 其 实质 是 最 小 割 
集 的 和 ”。 

Shannon 分 解 定理 可 以 概括 为 : 假设 /ec x, 
-的 
任 一 自 变 量 , 有 表示 x; 取 值 为 0 时 的 表达 式 , /1 表 
未 取 值 为 1 时 的 表达 式 ， 则 (x) 可 以 表示 为 


f XsXay Xs) = xX f+ fo (1) 


其 中 ， 天 为 已 取 非 。 

由 式 (1) 可 知 , fi 和 思 都 是 布尔 函数 ， 运 用 
Shannon 分 解 定理 将 原 国 数 分 解 到 不 能 再 进行 为 
止 ， 即 可 得 到 不 交 化 结果 。 将 故障 树 向 BDD 转化 
的 过 程 需要 使 用 ite (if-then-else) 规则 ， 其 实质 
是 Shannon 分 解 树 表达 式 的 转化 形式 ，ite (if-then- 
else) 规则 数学 表达 式 为 


ite( fo fi)=x" fith fo (2) 


采用 ite (if-then-else) 规则 递归 方式 从 故障 树 
的 最 底 事 件 开始 逐 层 向 上 ， 每 步 置 换 均 采用 ite 规则 
进行 编码 ， 直 到 使 用 底 事 件 来 替换 所 有 逻辑 门 ， 最 
终 求 出 顶 事件 的 ite 结构 ， 即 顶 事件 的 BDDD 。 

假设 M=ite(x, Fl, Fo)、N=ite(x, G1, G0) 为 两 
个 BDD 子 结构 ， 故 障 树 底 事件 排序 为 x < xs <… 
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w(xp NE fr XN))，M 和 NN 经 过 规范 后 由 
含有 “与 、“ 或 ”逻辑 门 和 底 事件 构成 ， 可 以 通过 
ite 结构 连接 ， 连 接 过 程 遵守 如 下 规则 。 

(1) 当 m=z 时 ，M<OP>N=iteGn 局 
< OP>N,F, < OP> No)。 

(2) 当 x; < 时 H, M < OP > N= ite(x, FH 
< OP>N,F, < oOP>N), 


3 基于 BDD 算法 的 故障 树 顶 事件 发 生 概 
率 及 结构 重要 度 分 析 


3.1 项 事件 发 生 的 概率 

BDD 分 解 后 的 结构 函数 积 的 和 不 相交 ， 顶 事件 
概率 的 求解 过 程 不 需要 考虑 化 相交 和 为 不 交 和 的 计 
算 。 求 顶 事件 发 生 概 率 搜索 是 从 根 结 点 开始 ， 通 过 
从 根 结 点 向 下 回溯 所 有 “1” 终 结 点 ， 写 出 故障 树 的 
对 应 不 交 化 的 表达 式 ， 再 利用 互 斥 事件 概率 和 的 算 
法 求 出 顶 事件 发 生 的 概率 。 
3.2 结构 重要 度 分 析 


底 事件 结构 重要 度 指 部 件 在 系统 所 处 位 置 的 重 
要 程度 ， 与 部 件 本 身 故 障 概率 无 关中。 通过 故障 树 
结构 重要 度 分 析 ， 可 对 结构 重要 度 较 大 的 部 件 进行 
检测 和 试验 ， 提 前 做 出 防范 决策 ， 对 提高 系统 可 靠 
性 和 安全 性 能 有 重要 意义 内。 

若 故 障 树 中 有 nn 个 底 事件 ， 第 i 个 部 件 从 正常 
状态 ( 记 为 x;=0) 变 为 故障 状态 ( 记 为 x,=1)， 其 
他 基本 事件 状态 不 变 ，G(0,, x) 表示 底 事 件 i 处 于 正 
常 状态 (x;=0)， 基 他 基本 事件 为 任意 情况 时 顶 事件 
的 状态 逻辑 值 ，B(1,, 习 表示 基本 事件 i 处 于 故障 状 
态 xm=1)， 其 他 基本 事件 为 任意 情况 时 顶 事 件 的 状 
态 逻 辑 值 。 

系统 顶 事 件 可 能 有 以 下 四 种 情况 : 

(1) &(0, DD=0— (1, WD=1 

(2) $(0, DD=0— (1, DW=0 

(3) $B(0, D=1— 6(1, WD=1 

(4) $(0, WD=1— (1, WD=0 

以 上 四 种 情况 中 ,情况 (1) 说 明了 底 事 件 i 从 
0 到 1 的 变化 ， 导 致 顶 事 件 状态 从 G(0, =0 变 到 
G(L XX)=1， 其 余 的 n-1 个 基本 事件 可 能 有 2” 种 
状态 。 结 构 重要 度 将 所 有 情况 (1) 的 次 数 累 加 ， 再 
除 以 2 ， 所 得 的 数据 用 来 表示 基本 事件 ;对 系统 
故障 的 贡献 大 小 程度 。 结 构 重 要 度 计算 公式 为 


re (3) 
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中 ,nn? = S|80,,X) -B00,,X)], i=1,2,.…,n, 
4 ”基于 BDD 算法 的 故障 诊断 逻辑 推理 流程 
故障 树 转 化 成 BDD 采用 ite (if-then-else) 规 
则 ， 为 实现 这 一 功能 ， 先 定义 变量 ITE_str 和 变量 
BDD str。 变 量 ITE str 存储 ite 结构 ， 包 括 ite 结构 
名 、 结 构 中 的 三 个 元 素 ， 变 量 BDD_str 存储 二 又 树 
形式 的 BDD。 故 障 树 转 化 成 BDD 的 运算 流程 如 图 1 
所 示 。 


Will 


开始 
晶 


7 个 底 事件 排序 


H=E.<OP>E, 
Bi pra) 
E,= (x, Gi, Co 


比较 x;、% 是 否 相 等 


相等 不 相等 


y y 
H=ite(, FI,<OPSG,, H=ite(x, F<OPS E,, 
F<OP>G,) F,<OP>E,) 


Y 
结果 存 人 ITE_str 结 构 中 


Y 
mt++; 
已 = 万 ; 

bE=En; 

M4 

m<n? 


N 
四 
二 又 树 结构 存 信 BDD_str 结 构 中 


Y 
结束 
图 1 故障 树 转化 成 对 应 BDD 的 算法 流程 
Fig.l Algorithm process of fault tree turn into its 


Corresponding BDD 


运用 故障 树 分 析 法 对 系统 进行 故障 诊断 ， 可 使 
用 BDD 算法 先 将 故障 树 不 交 化 ， 再 进行 定性 分 析 
和 定量 分 析 。 诊 断 流程 如 图 2 所 示 。 


ls 


' | 
和 > | > 及 放 第、 论 
故障 树 BDD i , 断 、 改 进 方案 
定量 分 析 


| 


图 2 基于 故障 树 分 析 法 的 故障 诊断 流程 
Fig.2 Flowchart of fault diagnosis based on fault tree 


analysis method 


5 基于 BDD 算法 的 率 引 变 流 器 故障 诊断 
应 用 


牵引 变 流 器 综合 逻辑 判断 实现 列车 牵引 、 制 动 
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功能 ， 对 其 关键 设备 进行 故障 分 析 、 提 高 系统 可 靠 
性 、 故 障 发 生 后 快速 定位 故障 原因 并 做 出 诊断 措施 
尤为 重要 。 如 果 出 现 模块 故障 ， 即 进行 快速 诊断 。 
牵引 变 流 器 模块 正常 工作 温度 在 20 ~ 85 作 之 间 。 
图 3 所 示 为 牵引 变 流 器 模块 温度 控制 系统 结构 图 ， 
牵引 变 流 器 模块 温度 由 温度 传感器 采集 输入 调理 板 ， 
调理 板 将 输入 的 电流 信号 转化 成 DSP 可 识别 的 电压 
信号 ， 经 过 A-D 采集 模块 进入 DSP 中 换算 成 实际 
温度 。 车 换算 后 的 温度 表明 IGBT 温度 大 于 35 ， 
则 发 出 D-A 转速 控制 信号 ， 起 动 风 机 为 牵引 变 流 器 
模块 散热 ， 风 机 的 起 停 状态 通过 DI 反馈 至 DSP 主 
控 板 。 


DI 反馈 信号 
雯 引 恋 法 器 | 温度 感 器 i 
风机 | 一 > eh 温度 传感器 调理 板 采样 ee 
不 
DA 转速 控制 号 


图 3 牵引 变 流 器 模块 温度 控制 系统 结构 图 
Fig.3 Temperature control system structure of traction 
converter module 

牵引 变 流 器 模块 过 温 故 障 为 系统 检测 到 模块 温 
度 高 于 85C ， 模 块 立 即 封 脉冲 ， 等 待 系统 恢复 故障 
才能 重新 启动 。 根 据 图 3 所 示 的 温度 控制 模块 系统 
结构 图 ， 建 立 系 统 故障 树 ， 列 出 牵引 变 流 器 模块 过 
温 故 障 的 故障 树 事件 见 表 1。 

牵引 变 流 器 模块 温度 控制 系统 功能 进行 分 析 后 ， 


建立 故障 树 如 图 4 所 示 。 
和 
a | 6 a | [a 
TL 
HE OO 


a 
DOOOOO 


图 4 牵引 变 流 器 模块 温度 控制 系统 结构 图 


Fig.4 Temperature control system structure of traction 


converter module 


从 底层 逐步 使 用 ite 结构 换算 ， 最 终 得 到 如 图 5 
所 示 故 障 树 对 应 的 BDD。 
从 终结 点 开始 ， 逐 步 向 上 搜索 所 有 “1” 分支 ， 
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表 1 故障 树 事件 
Tab.1 Fault tree events 
顶 事件 中 间 事 件 底 事 件 
编号 事件 编号 事件 编号 事件 编号 事件 
E, 控制 信号 线路 故障 
G， ”风机 信号 故障 
汐 反馈 信号 线路 故障 
E 辅助 供电 系统 故障 导致 谐 波 变 大 
Gi 风机 系统 故障 Gs 风机 故障 
on 风机 滤波 装置 故障 
E; 风机 内 部 线路 故障 
yg DC-DC 模块 过 温 故 障 G。 ”风机 线路 故障 
E 风机 外 部 接线 故障 
E, 调理 板 故 障 
CO， 采样 系统 故障 
Es DSP 采样 故障 
G,; 温度 传感器 故障 E, 温度 传感器 故障 


G, 辅助 系统 故障 引起 锁 机 


图 5 


牵引 变 流 器 模块 过 温 故 障 BDD 


Fig.3 BDD of traction converter module over 


temperature fault 


代入 结构 式 ， 牵 引 变 流 器 模块 过 温 故 障 全 部 最 小 割 
集 为 {8B1},， {BE}, {EB, Ed}, {Es}, {Be}, {EB}, {Es}, 
{Eo}, {Bio}。 

根据 全 部 最 小 割 集 可 知 ， 除 最 小 割 集 {8;, Es} 
外 ， 其 他 均 为 一 阶 最 小 割 集 ， 即 其 他 底 事 件 是 系 
统 的 薄弱 环节 ， 每 个 底 事件 发 生 均 会 导致 模块 过 温 
故障 。 在 实际 处 理 过 程 中 ， 应 该 注意 尽量 降低 一 阶 
最 小 割 集中 事件 发 生 的 概率 ， 例 如 ， 为 调理 板 加 上 
绝缘 和 抗 干扰 保护 措施 ， 降 低调 理 板 出 现 故 障 的 
概率 。 

根据 BDD 的 性 质 可 知 ， 转 化 后 的 BDD 反映 了 
系统 的 所 有 故障 模式 ， 从 根 结 点 向 下 逐一 搜索 终结 


El。 辅助 故障 引起 系统 锁 机 ， 风 机 无 法 起 动 


点 为 “1” 的 路 径 ， 就 能 写 出 顶 事件 发 生 的 概率 的 表 
达 式 。 将 每 一 条 路 径 用 来 表达 ， 则 F, 的 表达 式 
见 表 2 
表 2 ,表达 式 
Tab.2 Expression of F, 


hs= BE EEE,EE, EEE,o 


牵引 变 流 器 模块 过 温 故 障 的 故障 树 结构 函数 不 
交 化 表达 式 为 


T-y (4) 


对 故障 树 进行 定量 分 析 ， 需 要 根据 大 量 的 数据 
理论 和 实验 得 出 系统 各 个 设备 的 故障 概率 。 本 示例 
在 缺少 可 靠 数 据 情 况 下 ， 采 用 假设 数据 来 进行 计算 
和 验证 。 假 设 本 示例 中 E(i=1,2,…, 10) 这 10 个 底 
事件 的 故障 概率 均 为 0.2%， 结 合式 (4)， 则 有 


PTJ)= PED)+P( 盏 )P( 且 )4 
p(E)p(E,)p(E)p(E)p(E)p(E)p(E,)p(E)p(E,)p(E,) 
~1.589% 


求 底 事件 结构 重要 度 ， 首 先 根据 故障 树 结 构 容 
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易 判 断 出 El、E,、Es;、E6、E1;、Es、Eo、Ewo 的 结构 
重要 度 一 样 ，E;、bb 的 结构 重要 度 相等 。 然 后 各 个 
底 事 件 统计 满足 B(0;, 2)=0 一 B(1;, ?=1 判断 条 件 
的 情况 ， 根 据 式 (3) 即 可 计算 各 个 底 事 件 的 结构 重 
要 度 。 

根据 故障 树 最 小 割 集 及 对 应 的 BDD 可 知 ，E， 
取 值 从 0 变化 到 1 引起 系统 状态 从 0 变化 到 1 的 情 
况 总 共有 一 种 ，Ei 取 值 从 0 变化 到 1 引起 系统 状态 
从 0 变化 到 1 的 情况 总 共有 3 种 ，E; 和 EE 引起 的 
系统 状态 值 改变 分 别 见 表 3、 表 4。 


表 3 ;引起 系统 状态 值 改变 
Tab.3 System change the status value by E, 


底 事件 E; El Eb, E E; Es E; Es Eo Eio 


D0,, X=0 0 0 0 1 0 0 0 0 0 0 


D0,X)=1 1 0 0 1 0 0 0 0 0 0 


表 4 Ei 引起 系统 状态 值 改变 
Tab.4 System change the status value by E' 


情况 底 事件 E E E FE Ek E EE E EE, Evo 


1 (0,X=0 0 0 0 1 0 0 0 0 0 0 
TD(0,D=1 1 0 0 1 0 0 0 0 0 0 
2 00=0 0 0 0 0 0 0 0 0 0 0 
$0,D=1 1 0 0 0 0 0 0 0 
3 ($0,X=0 0 0 1 0 0 0 0 0 0 0 


$0,D=1 1 0 [| 0 0 0 0 0 0 0 


根据 以 上 分 析 可 计算 出 底 事 件 的 结构 重要 度 为 


3 
下 
1 


由 计算 结果 可 知 , El、 Es、 Es、 Ee Ei、 Es、 
Bo、Ew 的 结构 重要 度 大 于 E33 和 E14， 可 见 ， 前 者 这 
8 个 底 事件 对 于 系统 发 生 牵引 变 流 器 模块 过 温 故 障 
的 贡献 程度 更 大 ， 因 此 ， 在 安排 防范 措施 时 优先 考 
虑 会 有 更 好 的 效果 。 

通过 对 牵引 变 流 器 模块 过 温 故 障 进 行 定性 分 析 
可 知 ， 系 统 的 薄弱 环节 是 一 阶 的 割 集 ， 如 果 出 现 模 
块 过 温 故 障 ， 优 先 考 虑 是 薄弱 环 市 引起 ， 可 以 较 快 
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地 定位 故障 原因 ， 对 系统 的 维修 和 升级 有 重要 指导 
意义 。 通 过 对 模块 过 温 故 障 顶 事件 发 生 的 概率 计算 
可 以 预测 系统 出 现 故 障 的 频率 ， 本 文 使 用 的 假设 数 
据 计 算 结果 表明 顶 事 件 出 现 概率 1.589% 较 高 ， 在 
使 用 前 应 该 多 次 对 各 个 底 事 件 进行 故障 排查 ， 例 如 ， 
可 以 通过 线路 选择 、 安 装 工艺 等 方面 严格 要 求 尽量 
避免 出 现 外 部 线路 故障 。 对 于 本 例 来 说 ， 结 构 重 要 
度 结 果 表 明 割 集中 一 阶 割 集 的 底 事件 对 系统 故障 贡 
献 最 高 ， 还 是 以 降低 一 阶 割 集 底 事 件 发 生 的 概率 对 
提高 系统 安全 可 靠 性 更 重要 。 


6 ”结束 语 


本 文 重点 研究 基于 BDD 算法 的 故障 诊断 原理 ， 
包括 故障 树 转化 为 BDD、 顶 事件 发 生 概 率 计算 以 及 
底 事 件 结构 重要 度 分 析 ， 并 通过 算 例 说 明 该 方法 的 
运用 过 程 。 结 果 表 明 ， 基 于 BDD 算法 的 故障 树 分 
析 法 对 故障 诊断 具有 重要 的 指导 意义 。 
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